Журнал событий в Windows: как его открыть и найти информацию об ошибке
Доброго дня!
Даже если вы за компьютером ничего не делаете — в процессе работы ОС Windows записывает часть данных в спец. документы (их еще называют логами или системными журналами) . Как правило, под-запись попадают различные события, например, включение/выключение ПК, возникновение ошибок, обновления и т.д.
Разумеется, в некоторых случаях эти записи могут быть очень полезными. Например, при поиске причин возникновения ошибок, синих экранов, внезапных перезагрузок и т.д. Отмечу, что если у вас установлена не официальная версия Windows — может так стать, что журналы у вас отключены.
В общем, в этой заметке покажу азы работы с журналами событий в Windows (например, как найти ошибку и ее код, что несомненно поможет в диагностике).
Работа с журналом событий (для начинающих)
Как его открыть
Этот вариант универсальный и работает во всех современных версиях ОС Windows.
- нажать сочетание кнопок Win+R — должно появиться окно «Выполнить»;
- ввести команду eventvwr и нажать OK ( примечание : также можно воспользоваться диспетчером задач (Ctrl+Shift+Esc) — нажать по меню «Файл/новая задача» и ввести ту же команду eventvwr ) ;
eventvwr — команда для вызова журнала событий
после этого у вас должно появиться окно «Просмотр событий» — обратите внимание на левую колонку, в ней как раз и содержатся всевозможные журналы Windows.
- сначала необходимо открыть панель управления и перейти в раздел «Система и безопасность» ;
Система и безопасность
далее необходимо перейти в раздел «Администрирование» ;
после кликнуть мышкой по ярлыку «Просмотр событий» .
Просмотр событий — Администрирование
Актуально для пользователей Windows 10.
1) Нажать по значку с «лупой» на панели задач, в поисковую строку написать «событий» и в результатах поиска ОС Windows предоставит вам ссылку на журнал (см. скрин ниже).
Windows 10 — события
2) Еще один способ: нажать сочетание Win+X — появится меню со ссылками на основные инструменты, среди которых будет и журнал событий.
Журналы Windows
Наибольшую пользу (по крайней мере, для начинающих пользователей) представляет раздел «Журналы Windows» (выделен на скрине выше). Довольно часто при различных неполадках приходится изучать как раз его.
В нем есть 5 вкладок, из которых 3 основных: «Приложение», «Безопасность», «Система». Именно о них пару слов подробнее:
- «Приложение» — здесь собираются все ошибки (и предупреждения), которые возникают из-за работы программ. Вкладка будет полезна в тех случаях, когда у вас какое-нибудь приложение нестабильно работает;
- «Система» — в этой вкладке содержатся события, которые сгенерированы различными компонентами ОС Windows (модули, драйверы и пр.);
- «Безопасность» — события, относящиеся к безопасности системы (входы в учетную запись, раздача прав доступа папкам и файлам, и т.д.).
Как найти и просмотреть ошибки (в т.ч. критические)
Надо сказать, что Windows записывает в журналы очень много различной информации (вы в этом можете убедиться, открыв любой из них). Среди стольких записей найти нужную ошибку не так просто. И именно для этого здесь предусмотрены спец. фильтры. Ниже покажу простой пример их использования.
И так, сначала необходимо выбрать нужный журнал (например «Система») , далее кликнуть в правой колонке по инструменту «Фильтр текущего журнала» .
Система — фильтр текущего журнала / Кликабельно
После указать дату, уровень события (например, ошибки), и нажать OK.
В результате вы увидите отфильтрованный список событий. Ориентируясь по дате и времени вы можете найти именно ту ошибку, которая вас интересует. Например, в своем примере я нашел ошибку из-за которой компьютер перезагрузился (благодаря коду ошибки и подробному описанию можно найти ее решение на сайте Microsoft) .
Представлены все ошибки по дате и времени их возникновения / Кликабельно
Т.е. как видите из примера — использование журнала событий очень даже помогает в решении самых разных проблем с ПК.
Можно ли отключить журналы событий
Можно! Только нужно ли? (хотя не могу не отметить, что многие считают, что на этом можно сэкономить толику дискового пространства, плюс система более отзывчива и меньше нагрузка на жесткий диск)
Для отключения журналов событий нужно:
- открыть «службы» (для этого нажмите Win+R , введите команду services.msc и нажмите OK) ;
Открываем службы — services.msc (универсальный способ)
далее нужно найти службу «Журнал событий Windows» и открыть ее;
Службы — журналы событий
после перевести тип запуска в режим «отключена» и нажать кнопку «остановить» . Затем сохранить настройки и перезагрузить компьютер.
Журнал событий Windows 10. Зачем нужен и как пользоваться
В десятой версии Виндоуз предусмотрен журнал событий. Этот компонент присутствует в системе уже очень давно, но очень немногие о нем знают. Хотя нужен он каждому для того, чтобы понимать, что происходит с системой вашего компьютера, найти причину сбоев, определив некорректно работающие софт или устройства.
Не один, а много разных журналов
Выглядит он как небольшая подборка логов, которые система записывает в ходе работы компьютера. Эти журналы являются обычными текстовыми файлами, записанными в формате XML.
Неправильно считать, что речь только об одном файле. Их несколько — администрирования, операционный, аналитический и отладки, не говоря уже о лог-файлах отдельных приложений. Их также называют еще и файлами регистрации.
Какие события записываются в системном журнале?
При запуске определенной программы на компьютере он отправляет сообщение в журнал событий. Кроме того, перед своим закрытием хорошо отлаженная программа также отправляет об этом уведомление.
Каждый осуществляемый доступ, изменения конфигурации безопасности, сбой операционной системы, аппаратных компонентов или драйверов оставляет след в том или ином логе событий.
Интерфейс
Таким образом, окно журнала событий является просто предназначенным для вас интерфейсом, в котором собраны данные из различных текстовых файлов регистрации. Правильнее всего рассматривать Журнал событий в качестве программы управления базами данных, в удобной форме показывающей вам информацию, накапливаемую в файлах, просматривать которые при помощи текстового редактора или просмотрщика текстов вам было бы некомфортно.
Как в него войти?
Щелкните правой кнопкой мыши по значку главного системного меню. Второй вариант, предназначенный преимущественно для сенсорных экранов, тапните по нему и некоторое время удерживайте до появления на дисплее контекстного меню. Отсюда предстоит перейти к просмотру событий.
Когда журнал откроется, вы увидите в левой верхней части окна строку меню и панель. Слева располагается вложенное окошко, в котором вы сможете выбирать, какие именно события хотите просмотреть. В их числе — относящиеся к определенными приложениям, системе в целом и ее безопасности.
И, впервые открыв это полезнейший инструмент, не спешите огорчаться и начинать считать, что ваш компьютер функционирует некорректно. Дело в том, что вы увидите огромное множество — исчисляемое сотнями, а, вероятно, и тысячами — сообщений об ошибках. И это вполне в пределах нормы. Даже в стабильно выполняющей свои задачи компьютерной системе бывает немало различных незначительных сбоев.
Что означают записи лога различных типов?
Ошибка означает, что наблюдалась существенная проблема, в том числе и такая, которая могла привести к потере данных. Предупреждение — обычно не значит ничего важного, но может указывать на существование определенных проблем. Информационное сообщение является всего лишь уведомлением программы о том, что все в порядке.
На большинство событий не надо обращать внимания
В событиях приложений софт отмечает возникшие в его работе проблемы. События безопасности рассматривают определенные действия, произведенные на компьютере, результат которых был или не был успешен. В качестве примера можно привести попытку входа пользователя. На события установки пользователю в большинстве случаев не следует никак реагировать. Ведь касаются они преимущественно управления контроллерами.
В системных событиях собраны поступившие от файлов Виндовз уведомления и касаются они тех сбоев, которые возникли в ходе функционирования системы. Почти все они исправляются усилиями самой системы и в вашем вмешательстве не нуждаются.
Можно ли удалять файлы журналов в Windows?
Как почистить компьютер? Посоветуйте программу пожалуйста.?
Для очистки системы лучше всего воспользоваться специальными утилитами. Например C-Cleaner, который давно доказал свою локаничность и популярность.
Как удалить всё с компьютера windows 10 кроме windows?
Заходим в меню пуск > настройки > обновление и безопасность > воcстановление > вернуть компьютер в исходное состояние > Удалить все > выбор дисков > подтвердить.
6 8 · Хороший ответ
Как почистить диск C в Windows 7?
Поставьте режим просмотра «Категория» и откройте раздел «Система и безопасность». Найдите пункт «Администрирование» и выберите «Освобождение места на диске». Автоматически загрузится программа для очистки памяти Windows.
Почему размер папки Windows со временем растет, что оттуда можно удалить и как?
Самая дико пухнущая папка это %Windir%\winsxs. Большее что видел — это когда её на семерке развезло до 37 гигабайт (на висте может вообще занимать все свободное пространство), это всё возникает у тех, кто любит помимо критических обновлений ставить рекомендуемые, от которых вообще никакого толку. самый верный способ это отключать все автоматические обновления, снять галочку с обновления продуктов MS и «очень важных» рекомендуемых, обновляться вручную раз в пару месяцев и ставить только важные обновления. Это профилактика (свойства системы — центр обновления Windows). Если она все-таки распухла, запустите через powershell (в пуске окошко такое, куда можно команду вбить, она же может поиск выполнять) или командную строку запустите команду cleanmgr, в которой если система свежая (обновляется периодически) будет помимо других окошко, рядом с которым написано «удалить резервные копии обновлений» с внушительной цифрой в гигабайтах, выбираем — запускаем — радуемся. До смешных значений эту папку не уменьшить, но гигабайт 8 освободить — вполне.
Либо до, либо после — без разницы поставьте Ccleaner и сделайте элементарную манипуляцию, в которой и пятилетний ребенок разберется — нажмите в первом окне кнопку анализировать, а когда анализ закончится — очистить, папка TEMP и всякий временный хлам от интернет-браузеров почистите, это может вычистить очень значительное пространство. Программы аналогичные этой ставить не советую, есть риск напортачить или попасть на программу-любительницу попугать и поклянчить (это всякие тюнапутилиты, систембустеры, продукты от иобит и прочая непотребность).
Случается, что папка WIN почищена, а места на диске свободного всё равно нет. Тогда вам в дополнительные параметры системы — защита системы, где выбираем системный диск в окошке, после чего нажимаем кнопку «настроить» и смотрим сколько места зарезервировано под точки восстановления, нередко случается что этот ползунок стоит в положении 40% от диска и этих точек сохранено на 40 гигов. Жмём клавишу «удалить» и двигаем ползунок влево, оставляем 3-5% и довольно смотрим на то как пол жесткого диска освободилось. Тем, кто считает, что эти точки несут большую роль скажу, что в 70% случаев система скажет «извините, откатить не получилось», так что очищайте не морщась. вполне достаточно одной-двух точек для реализации 30 успешных процентов восстановления системы.